Hoppa till huvudinnehåll
CareKompass

Version 0.1 (utkast)Senast uppdaterad: 2026-06-08

Integritetspolicy

Hur CareKompass behandlar personuppgifter enligt GDPR.

Utkast — under juridisk granskning

Detta dokument är inte juridiskt bindande förrän det har granskats av jurist och publicerats. Texten nedan är ett strukturellt utkast och ska inte tolkas som juridisk rådgivning.

Vilka uppgifter vi behandlar

  • Kontouppgifter: namn, e-post och roll i verksamheten.
  • Användningsdata: inloggningar och åtgärder (audit-logg).
  • Innehåll som Kunden lägger in i Tjänsten.

Varför vi behandlar dem och rättslig grund

Behandlingen sker för att tillhandahålla Tjänsten (avtal), för att uppfylla rättsliga skyldigheter och utifrån berättigat intresse av säker drift. För patientuppgifter agerar vi personuppgiftsbiträde åt Kunden.

Lagring och gallring

Uppgifter lagras inom EU så länge det krävs för Tjänsten och enligt lagstadgade lagringstider (t.ex. spårbarhet och revision). Slutliga gallringstider fastställs i den juristgranskade texten.

Dina rättigheter enligt GDPR

  • Rätt till tillgång, rättelse och radering.
  • Rätt till begränsning och invändning mot behandling.
  • Rätt till dataportabilitet och att klaga hos IMY.

Patientdatalagen (PDL)

Eftersom CareKompass används i vården kan behandlingen omfatta patientuppgifter enligt patientdatalagen (2008:355). För dessa uppgifter är Kunden (vårdgivaren) personuppgiftsansvarig och CareKompass personuppgiftsbiträde, med åtkomstloggning enligt PDL.

Kontakt och dataskyddsombud

Frågor om personuppgifter besvaras av CareKompass. Kontaktuppgifter till dataskyddsombud anges i den slutliga, publicerade versionen.